PT-2021-7471 · Corel · Corel Presentations
Kushal Arvind Shah
·
Publicado
2021-03-01
·
Atualizado
2021-10-07
·
CVE-2021-38102
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Corel Presentations versão 20.0.0.200
Descrição
O problema está relacionado a uma leitura fora dos limites ao analisar um arquivo malicioso, permitindo que um invasor não autenticado acesse a memória do sistema sem autorização no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo PPT malicioso. Isso pode levar ao acesso não autorizado a informações protegidas.
Recomendações
Para o Corel Presentations versão 20.0.0.200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Corel Presentations